ximo基礎脫殼教程14:手脫ASPACK的變形殼
阿新 • • 發佈:2022-03-04
今天介紹手脫ASPACK的變形殼
先用PEID查下殼
顯示位置,一般的變形殼都會顯示未知,我們直接用OD載入程式
先單步跟蹤一下
跟到這裡發現程式執行起來了,說明這個call需要跟進去,這裡因為有push指令,我們也可以使用esp定律法,然後我們接著分析
這裡我們遇見一個向上的跳轉
在這裡我們執行F4,,發現程式直接執行起來了,然後我們只能單步跟著跳轉,發現他跳到上面之後又跳下來了,並且在一直迴圈,這個時候我們在重新載入,在這條語句處設定斷點,不停的執行shift+F9,知道程式執行起來,然後再程式執行其起來的前一次,對這條語句執行F4,發現跳轉到了一個新的地方,我們不斷跟進
發現一片全空的區域
然後我們一直單步跟蹤,發現程式碼
這裡我們使用esp定律法,之後單步跟蹤,看到大幅圖跳轉,就可以跳轉到OEP了